LNMP环境下nginx安装配置ngx_lua_waf/WAF Web应用防火墙

军哥的lnmp1.5版本之后提供了防火墙ngx_lua_waf/WAF功能,但是默认并没有开启,我们可以在安装面板之前修改参数直接启用,也可以在面板安装之后添加进去,这个小工具还是有一定作用的,建议站长们开启。

第一、Lua支持和安装

1、LNMP从1.5版本开始是支持lua的,但是默认是没有启动。我们需要到lnmp.conf中Enable_Nginx_Lua后的参数为 y 来启用lua。

1.jpg

2、如果没安装lnmp,修改lnmp.conf后保存,安装完lnmp就是支持lua。

3、如果已经安装好lnmp,且版本较早需要升级,也是按前面修改lnmp.conf,然后lnmp安装包目录下 ./upgrade.sh nginx 升级nginx,输入当前nginx版本号或更新的nginx版本号,升级完成就是支持lua。

2.jpg

第二、安装ngx_lua_waf

1、下载安装

wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip -O ngx_lua_waf.zip
unzip ngx_lua_waf.zip
mv ngx_lua_waf-master /usr/local/nginx/conf/waf

2、配置且启动

编辑:

/usr/local/nginx/conf/nginx.conf

然后在"server_tokens off"下方添加代码:

lua_package_path "/usr/local/nginx/conf/waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;

保存。

3.jpg

3、添加到某个网站

如果我们需要添加到某个网站,则只需要在当前网站.conf文件中server文件目录引用:

access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

4.jpg

最后,我们重启Nginx就可以:

lnmp nginx reload

4、测试是否生效

http://域名/test.php?id=../etc/passwd

在浏览器中打开当前添加WAF功能的网站,看看是否提示。
5.jpg

第三、WAF参数修改设置

我们可以根据实际需求修改默认的配置:

/usr/local/nginx/conf/waf/config.lua

以上参数是默认设置的,我们也可以根据自己需要进行修改。

RulePath = "/usr/local/nginx/conf/waf/wafconf/"
--规则存放目录
attacklog = "off"
--是否开启攻击信息记录,需要配置logdir
logdir = "/usr/local/nginx/logs/hack/"
--log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
UrlDeny="on"
--是否拦截url访问
Redirect="on"
--是否拦截后重定向
CookieMatch = "on"
--是否拦截cookie攻击
postMatch = "on"
--是否拦截post攻击
whiteModule = "on"
--是否开启URL白名单
black_fileExt={"php","jsp"}
--填写不允许上传文件后缀类型
ipWhitelist={"127.0.0.1"}
--ip白名单,多个ip用逗号分隔
ipBlocklist={"1.0.0.1"}
--ip黑名单,多个ip用逗号分隔
CCDeny="on"
--是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
CCrate = "100/60"
--设置cc攻击频率,单位为秒.
--默认1分钟同一个IP只能请求同一个地址100次
html=[[Please go away~~]] --警告内容,可在中括号内自定义
备注:不要乱动双引号,区分大小写

根据我们实际需要修改,然后重新启动Nginx生效。

最后,通过上面我们可以知道在LNMP系统中安装和添加WAF WEB应用防火墙功能。对于普通的安全还是有一定的作用的,根据实际需要进行选择安装配置。

版权声明
本站所发布的一切源码、模板、应用、文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件与我们联系处理。本站内容适用于DMCA政策。
Last modification:October 19th, 2020 at 05:06 pm

Leave a Comment